Лабораторная работа № 10

Расширенные настройки SMTP-сервера

Митрофанов Тимур Александрович

Российский университет дружбы народов

2025-12-21

Информация

Докладчик

  • Митрофанов Тимур Александрович
  • Российский университет дружбы народов им. П. Лумумбы

Вводная часть

Цель работы

Приобретение практических навыков по конфигурированию SMTP-сервера в части настройки аутентификации.

Задание

  1. Настройте Dovecot для работы с LMTP.
  2. Настройте аутентификацию посредством SASL на SMTP-сервере.
  3. Настройте работу SMTP-сервера поверх TLS.
  4. Скорректируйте скрипт для Vagrant, фиксирующий действия расширенной настройки SMTP-сервера во внутреннем окружении виртуальной машины server

Выполнение лабораторной работы

Переход в режим суперпользователя на сервере

Переход в режим суперпользователя на сервере

Запуск мониторинга логов почтовой службы

Запуск мониторинга логов почтовой службы

Активация протокола LMTP в основном конфиге Dovecot

Активация протокола LMTP в основном конфиге Dovecot

Настройка LMTP сокета для взаимодействия с почтовым агентом

Настройка LMTP сокета для взаимодействия с почтовым агентом

Переопределение транспорта доставки в настройках Postfix

Переопределение транспорта доставки в настройках Postfix

Изменение формата имени пользователя для аутентификации

Изменение формата имени пользователя для аутентификации

Перезапуск почтовых служб для применения настроек

Перезапуск почтовых служб для применения настроек

Подтверждение успешной доставки почты в системных логах

Подтверждение успешной доставки почты в системных логах

Просмотр полученного тестового письма в почтовом ящике

Просмотр полученного тестового письма в почтовом ящике

Конфигурирование службы аутентификации SASL в Dovecot

Конфигурирование службы аутентификации SASL в Dovecot

Связывание Postfix с механизмом аутентификации Dovecot

Связывание Postfix с механизмом аутентификации Dovecot

Настройка политик безопасности и ограничений для получателей

Настройка политик безопасности и ограничений для получателей

Ограничение списка доверенных сетей в параметрах Postfix

Ограничение списка доверенных сетей в параметрах Postfix

Редактирование параметров SMTP сервиса в файле master.cf

Редактирование параметров SMTP сервиса в файле master.cf

Перезагрузка служб после настройки механизмов безопасности

Перезагрузка служб после настройки механизмов безопасности

Установка утилиты telnet на клиентской машине

Установка утилиты telnet на клиентской машине

Генерация строки аутентификации в формате base64

Генерация строки аутентификации в формате base64

Имитация процесса аутентификации через telnet сессию

Имитация процесса аутентификации через telnet сессию

Получение подтверждения успешной авторизации от сервера

Получение подтверждения успешной авторизации от сервера

Копирование сертификатов для настройки шифрования TLS

Копирование сертификатов для настройки шифрования TLS

Конфигурирование параметров TLS шифрования в Postfix

Конфигурирование параметров TLS шифрования в Postfix

Настройка правил межсетевого экрана для нового порта

Настройка правил межсетевого экрана для нового порта

Финальный перезапуск Postfix после настройки TLS

Финальный перезапуск Postfix после настройки TLS

Проверка защищенного TLS соединения через openssl

Проверка защищенного TLS соединения через openssl

Копирование конфигураций в каталог автоматизации Vagrant

Копирование конфигураций в каталог автоматизации Vagrant

Обновление скрипта автоматической настройки сервера

Обновление скрипта автоматической настройки сервера

Редактирование скрипта инициализации клиентской машины

Редактирование скрипта инициализации клиентской машины

Заключение

Вывод

В ходе выполнения лабораторной работы я приобрёл практические навыки по конфигурированию SMTP-сервера в части настройки аутентификации.